Na podatek i przejęcia kont na Facebooku. Oszuści atakują!

W tym roku na złożenie deklaracji podatkowej mamy czas do 2 maja. Ze względu na możliwy dodatkowy zastrzyk gotówki i nawyk załatwiania na bieżąco swoich spraw wielu z nas już rozliczyło się z urzędem skarbowym. Oszuści wiedząc, że obowiązek ten dotyczy niemal każdego Polaka, również tym razem postanowili wykorzystać okazję i... ruszyli z masową wysyłką fałszywych sms-ów o rzekomej nadpłacie lub niedopłacie podatku, którą oczywiście należy jak najszybciej wyjaśnić.

Tym razem rzadko będą to jednak wiadomości z fałszywym linkiem. Naciągacze wysyłają numer telefonu, pod którym ofiary mogą rzekomo skontaktować się z pracownikiem urzędu skarbowego. Żeby już do końca uśpić czujność atakowanej osoby, połączenie odbiera prawdziwy rozmówca.

– Obecnie przestępcy nakłaniają w wiadomości sms do skontaktowania się z fałszywym urzędnikiem urzędu skarbowego, który pomoże im w załatwieniu sprawy. Przez telefon „żywa” osoba instruuje dzwoniącego, jak pobrać odpowiednie oprogramowanie do weryfikacji tożsamości lub w celu ułatwienia zapłacenia określonej kwoty na odpowiednie konto – wyjaśnia Maciej Wójcik, starszy specjalista w Zespole Cyberbezpieczeństwa Biura Informacji Kredytowej, które opisało sprawę.

W taki sposób niepowołane osoby mogą nie tylko przejąć nasze pieniądze, ale również dane osobowe, które posłużą im np. do zaciągania w naszym imieniu zobowiązań finansowych. BIK podkreśla w swoim komunikacie, że urzędy nigdy nie proszą o podanie danych. Fiskus może przesłać nam oficjalną korespondencję za pośrednictwem poczty lub specjalnego programu do obsługi spraw publicznych ePUAP. Z kolei ewentualną nadpłatę podatku urząd może wypłacić na trzy sposoby: na rachunek bankowy, przekazem pocztowym lub bezpośrednio w swojej kasie – nie są do tego potrzebne żadne zewnętrzne oprogramowania, do których oszuści mogą próbować nas przekonać.

Masowe przejęcia kont na Facebooku

Portal Niebezpiecznik ostrzega również, że w ostatnim czasie nasiliły się działania cyberprzestępców związane z przechwytywaniem kont przypadkowych użytkowników Facebooka i Twittera. Działanie jest proste: wcześniej hakerzy dokonywali włamań m.in. do sklepów internetowych, skąd pozyskiwali loginy i hasła używane przez klientów. Teraz sprawdzają, czy te same dane mogą posłużyć im do zalogowania się na portale społecznościowe.

Jeśli ktoś używa we wszystkich miejscach w sieci tych samych loginów i haseł, istnieje bardzo duże prawdopodobieństwo, że hakerzy przejmą jego konto. Żeby temu zapobiec, warto w ustawieniach serwisów włączać opcję tzw. uwierzytelniania dwuskładnikowego. Nawet jeśli przestępcom uda się pozyskać prawidłowe dane do naszego konta, nie uzyskają do niego dostępu, bo aktywność trzeba będzie potwierdzić dodatkowo kodem z sms-a lub wiadomości e-mail.

Źródło: News4Media